Хакера поймали с помощью вируса

Недавно в докладе правительства Грузии сообщались данные, проведенные грузинскими аналитиками CERT. Последние утверждают, что смогли поймать хакера путем заражения его компьютера вредоносными программами и отследили его местонахождение, перехватывая файлы и изображение веб-камеры.

Хакер запустил Georbot ботнет, разработанный для шпионажа за гражданами Грузии. Ботнет воровал файлы с компьютеров, производил поиск документов на жестких дисках, а также делал скриншоты и видео. Хакер использовал грузинские новостные сайты для совершения атак, заражая сервера вредоносным контентом, который устанавливался на компьютеры пользователей, просматривающих новости.

После непродолжительных исследований с помощью информационно-аналитических систем СОРМ и других инструментов, сотрудники CERT определили местоположение злоумышленника, указывающего на адрес в Москве. В общей сложности сейчас насчитывается около 390 зараженных машин. Это небольшое количество по сравнению с другими известными ботнетами, но не для Грузии. Аналитики сумели проверить ботнет и вычислили, что он работает в центрально-европейском часовом поясе UTC+3 и UTC+4.